OS X und iOS sind laut einer Untersuchung anfällig für Passwort-Diebstahl
Cybersicherheit ist ein Thema welches jeden Computernutzer angeht. Davon sind auch Apples iOS sowie OS X nicht ausgenommen. Zwar gelten beide Betriebssystem allgemein als ziemlich sicher, doch das stimmt nur bedingt, wie eine neue Untersuchung zeigt.
Wie die auf IT-News spezialisierte Seite The Register berichtet, konnten sechs Forscher mehrerer Universitäten in einer Studie nachweisen, dass sich Apples Sicherheitsmaßnahmen aus tricksen lassen. So konnten sie erfolgreich Schadsoftware in einer App tarnen und diese dann durch den Apple-Prüfprozess durch bekommen, sodass die App dann im App Store und Mac App Store landete.
Angekommen auf den Geräten der Opfer war die Schadsoftware dann in der Lage die Sicherheitsmaßnahmen wie das App-Sandboxing zu umgehen und so an die gespeicherten Passwörter ran zu kommen. Dazu gehören die Passwörter im iCloud-Schlüsselbund, Apples Mail-App als auch die gespeicherten Passwörter der installierten Apps wie beispielsweise 1Password. Insgesamt waren fast 90% aller untersuchten Apps für iOS und OS X zu knacken, so die Forscher in ihrer Arbeit „Unauthorized Cross-App Resource Access on MAC OS X and iOS“.
Die Sicherheitslücke besteht dabei wie es der Name sagt in der Kommunikation der Apps miteinander und mit dem Betriebssystem. Darüber haben die Forscher für Cybersicherheit auch Apple im letzten Oktober informiert und das Unternehmen bat um 6 Monate Zeit, bis die Forscher damit an die Öffentlichkeit gehen. Doch bis jetzt hat Apple die Sicherheitslücke nicht geschlossen, sodass die Forscher ihre Ergebnisse veröffentlicht haben.
Das könnte dich auch interessieren
Weitere Geschichten aus iOS.

EU warnt Meta vor 12,5-Milliarden-Geldstrafe wegen suchtfördernder App-Designs
Die Europäische Kommission wirft Meta vor, Facebook und Instagram durch Endlosscrollen und Autoplay bewusst süchtig machend zu gestalten. Bei einem Verstoß gegen den Digital Services Act droht eine Rekordbuße.

Apple sperrt Downgrades auf iOS 26.5 und iOS 26.5.1
Apple hat die Unterschrift für iOS 26.5 und 26.5.1 entfernt. Nutzer müssen nun auf iOS 26.5.2 aktualisieren, da das Update kritische Sicherheitslücken schließt.

PamStealer: macOS-Infostealer imitiert Maccy-Zwischenablage-Tool
Sicherheitsforscher von Jamf warnen vor einer neuen Mac-Malware, die sich als Zwischenablagen-Manager tarnt. Die Schadsoftware umgeht die Quarantäne durch manuelle Skript-Ausführung und stiehlt danach Passwörter, Browser-Daten und Krypto-Wallets.

WhatsApp testet Online-Status-Indikator auf iOS
Der Messenger führt in der iOS-Beta einen grünen Indikator ein, der zeigt, wann ein Kontakt gerade aktiv ist. Bestehende Datenschutzeinstellungen werden weiterhin berücksichtigt.

iOS 27: Trust Insights soll Social Engineering auf dem iPhone erkennen
Mit iOS 27 führt Apple Trust Insights ein, ein Framework, das Apps dabei unterstützt, Social-Engineering-Angriffe zu erkennen. Die Analyse läuft lokal auf dem Gerät und gibt dabei sensibel mit den Daten der Nutzer um.

Russland droht Apple mit 52-Millionen-Dollar-Geldstrafe wegen verweigerter Vorinstallation
Moskau verlangt die Vorinstallation staatlicher Apps auf iPhones und setzt eine Frist bis zum 15. Juli 2026. Bei Nichtbefolgung droht eine Rekordstrafe.
Kommentare
Sei der Erste, der hier kommentiert.
Du musst angemeldet sein, um zu kommentieren.